This is the multi-page printable view of this section. Click here to print.

Return to the regular view of this page.

Dapr CLI 参考文档

Dapr CLI 命令的详细介绍

1 - Dapr 命令行界面 (CLI) 参考

关于 Dapr CLI 的详细信息

Dapr CLI 使您能够在本地开发环境或 Kubernetes 集群上配置 Dapr,提供调试支持,并启动和管理 Dapr 实例。


         __
    ____/ /___ _____  _____
   / __  / __ '/ __ \/ ___/
  / /_/ / /_/ / /_/ / /
  \__,_/\__,_/ .___/_/
              /_/

===============================
分布式应用运行时

用法:
  dapr [命令]

可用命令:
  annotate       为 Kubernetes 配置添加 Dapr 注释。适用平台:Kubernetes
  build-info     显示 Dapr CLI 和运行时的构建信息
  completion     生成 shell 自动补全脚本
  components     列出所有 Dapr 组件。适用平台:Kubernetes
  configurations 列出所有 Dapr 配置。适用平台:Kubernetes
  dashboard      启动 Dapr 仪表板。适用平台:Kubernetes 和 本地托管
  help           获取任何命令的帮助信息
  init           在支持的平台上安装 Dapr。适用平台:Kubernetes 和 本地托管
  invoke         调用指定 Dapr 应用程序上的方法。适用平台:本地托管
  list           列出所有 Dapr 实例。适用平台:Kubernetes 和 本地托管
  logs           获取应用程序的 Dapr sidecar 日志。适用平台:Kubernetes
  mtls           检查 mTLS 是否已启用。适用平台:Kubernetes
  publish        发布一个 pubsub 事件。适用平台:本地托管
  run            运行 Dapr 并可选择与您的应用程序一起运行。适用平台:本地托管
  status         显示 Dapr 服务的健康状态。适用平台:Kubernetes
  stop           停止 Dapr 实例及其关联的应用程序。适用平台:本地托管
  uninstall      卸载 Dapr 运行时。适用平台:Kubernetes 和 本地托管
  upgrade        升级集群中的 Dapr 控制平面安装。适用平台:Kubernetes
  version        显示 Dapr 运行时和 CLI 的版本信息

标志:
  -h, --help          获取 dapr 的帮助信息
      --log-as-json   以 JSON 格式记录输出
  -v, --version       获取 dapr 的版本信息

使用 "dapr [command] --help" 获取有关命令的更多信息。

命令参考

您可以通过以下链接了解每个 Dapr 命令的详细信息。

环境变量

一些 Dapr 标志可以通过环境变量进行设置(例如,dapr init 命令的 --network 标志可以通过 DAPR_NETWORK 环境变量设置)。请注意,在命令行中指定的标志会覆盖任何已设置的环境变量。

2 - annotate CLI 命令参考

在 Kubernetes 配置中添加 Dapr 注解

描述

在 Kubernetes 配置中添加 Dapr 注解。这允许您在部署文件中添加或更改 Dapr 注解。有关每个可用注解的详细说明,请参见 Kubernetes 注解

支持的平台

用法

dapr annotate [flags] CONFIG-FILE

标志

名称环境变量默认值描述
--kubernetes, -k将注解应用于 Kubernetes 资源。必需
--api-token-secret用于 API token 的 secret
--app-id, -a要注解的应用 ID
--app-max-concurrency-1允许的最大并发请求数
--app-port, -p-1用于暴露应用的端口
--app-protocol应用使用的协议:http(默认),grpchttpsgrpcsh2c
--app-token-secret用于应用 token 的 secret
--config, -c要注解的配置文件
--cpu-limit为 sidecar 设置的 CPU 限制。查看有效值 这里
--cpu-request为 sidecar 设置的 CPU 请求。查看有效值 这里
--dapr-image用于 dapr sidecar 容器的镜像
--enable-debugfalse启用调试
--enable-metricsfalse启用指标
--enable-profilefalse启用分析
--env要设置的环境变量(键值对,逗号分隔)
--graceful-shutdown-seconds-1等待应用关闭的秒数
--help, -hannotate 的帮助信息
--listen-addressessidecar 监听的地址。要监听所有 IPv4 地址,请使用 0.0.0.0。要监听所有 IPv6 地址,请使用 [::]
--liveness-probe-delay-1sidecar 用于存活探测的延迟。阅读更多 这里
--liveness-probe-period-1sidecar 用于存活探测的周期。阅读更多 这里
--liveness-probe-threshold-1sidecar 用于存活探测的阈值。阅读更多 这里
--liveness-probe-timeout-1sidecar 用于存活探测的超时。阅读更多 这里
--log-level使用的日志级别
--max-request-body-size-1使用的最大请求体大小
--http-read-buffer-size-1HTTP 头读取缓冲区的最大大小(以千字节为单位)
--memory-limit为 sidecar 设置的内存限制。查看有效值 这里
--memory-request为 sidecar 设置的内存请求
--metrics-port-1用于暴露指标的端口
--namespace, -n资源目标所在的命名空间(仅在设置 --resource 时可用)
--readiness-probe-delay-1sidecar 用于就绪探测的延迟。阅读更多 这里
--readiness-probe-period-1sidecar 用于就绪探测的周期。阅读更多 这里
--readiness-probe-threshold-1sidecar 用于就绪探测的阈值。阅读更多 这里
--readiness-probe-timeout-1sidecar 用于就绪探测的超时。阅读更多 这里
--resource, -r要注解的 Kubernetes 资源目标
--enable-api-logging为 Dapr sidecar 启用 API 日志记录
--unix-domain-socket-path用于与 Dapr sidecar 通信的 Linux 域套接字路径
--volume-mounts要以只读模式挂载到 sidecar 容器的 pod 卷列表
--volume-mounts-rw要以读写模式挂载到 sidecar 容器的 pod 卷列表
--disable-builtin-k8s-secret-store禁用内置的 Kubernetes secret 存储
--placement-host-addressDapr actor 放置服务器的地址列表(逗号分隔)

示例

# 注解输入中找到的第一个部署
kubectl get deploy -l app=node -o yaml | dapr annotate -k - | kubectl apply -f -

# 按名称在链中注解多个部署
kubectl get deploy -o yaml | dapr annotate -k -r nodeapp - | dapr annotate -k -r pythonapp - | kubectl apply -f -

# 从文件或目录中按名称注解特定命名空间中的部署
dapr annotate -k -r nodeapp -n namespace mydeploy.yaml | kubectl apply -f -

# 从 URL 按名称注解部署
dapr annotate -k -r nodeapp --log-level debug https://raw.githubusercontent.com/dapr/quickstarts/master/tutorials/hello-kubernetes/deploy/node.yaml | kubectl apply -f -

3 - build-info CLI 命令指南

关于 dapr CLI 和 daprd 可执行文件的详细构建信息

描述

获取 daprdaprd 可执行文件的版本和 Git 提交信息。

支持的平台

用法

dapr build-info

相关信息

您可以通过运行 daprd --build-info 命令直接获取 daprd 的构建信息。

4 - completion CLI 命令参考

关于 completion CLI 命令的详细信息

描述

生成用于 shell 的自动补全脚本

用法

dapr completion [flags]
dapr completion [command]

标志

名称环境变量默认值描述
--help, -h显示此帮助信息

示例

在 macOS 上使用 Homebrew 安装 bash 自动补全

如果你使用的是 macOS 自带的 Bash 3.2:

brew install bash-completion

或者,如果你使用的是 Bash 4.1+:

brew install bash-completion@2

将补全脚本添加到你的补全目录中:

dapr completion bash > $(brew --prefix)/etc/bash_completion.d/dapr
source ~/.bash_profile

在 Linux 上安装 bash 自动补全

如果 Linux 上未安装 bash-completion,请通过发行版的包管理器安装 bash-completion 包。

将 dapr 的 bash 补全代码加载到当前 shell:

source <(dapr completion bash)

将 bash 补全代码写入文件,并从 .bash_profile 中加载:

dapr completion bash > ~/.dapr/completion.bash.inc
printf "source '$HOME/.dapr/completion.bash.inc'" >> $HOME/.bash_profile
source $HOME/.bash_profile

在 macOS 上使用 Homebrew 安装 zsh 自动补全

如果 macOS 上未安装 zsh-completion,请安装 ‘zsh-completion’ 包:

brew install zsh-completions

设置 dapr 的 zsh 补全代码在 zsh 启动时自动加载:

dapr completion zsh > "${fpath[1]}/_dapr"
source ~/.zshrc

在 Linux 上安装 zsh 自动补全

如果 Linux 上未安装 zsh-completion,请通过发行版的包管理器安装 ‘zsh-completion’ 包。

将 dapr 的 zsh 补全代码加载到当前 shell:

source <(dapr completion zsh)

设置 dapr 的 zsh 补全代码在 zsh 启动时自动加载:

dapr completion zsh > "${fpath[1]}/_dapr"

在 Windows 上安装 Powershell 自动补全

如果 $PROFILE 不存在,请创建:

if (!(Test-Path -Path $PROFILE )){ New-Item -Type File -Path $PROFILE -Force }

将补全脚本添加到你的配置文件中:

dapr completion powershell >> $PROFILE

可用命令

bash        生成 bash 自动补全脚本
powershell  生成 powershell 自动补全脚本
zsh         生成 zsh 自动补全脚本

5 - components CLI 命令指南

components CLI 命令的详细说明

描述

列出所有 Dapr 组件。

支持的平台

用法

dapr components [flags]

标志

名称环境变量默认值描述
--kubernetes, -kfalse在 Kubernetes 集群中列出所有 Dapr 组件(此模式下必需)
--all-namespaces, -Atrue若为 true,列出所有命名空间的 Dapr 组件
--help, -h显示帮助信息
--name, -n指定要显示的组件名称(可选)
--namespace列出指定命名空间中的所有组件
--output, -olist输出格式(选项:json、yaml 或 list)

示例

# 列出 Kubernetes 模式下所有命名空间的 Dapr 组件
dapr components -k

# 列出 Kubernetes 模式下特定命名空间的 Dapr 组件
dapr components -k --namespace default

# 显示 Kubernetes 模式下特定的 Dapr 组件
dapr components -k -n mycomponent

# 列出 Kubernetes 模式下所有命名空间的 Dapr 组件
dapr components -k --all-namespaces

警告信息

此命令可能会显示警告信息。

根证书更新警告

如果部署到 Kubernetes 集群的 mtls 根证书在 30 天内过期,将显示以下警告信息:

您的 Kubernetes 集群的 Dapr 根证书将在 <n> 天后过期。到期日期:<date:time> UTC。
请参阅 docs.dapr.io 获取证书更新说明,以避免服务中断。

6 - dashboard CLI 命令参考

关于 dashboard CLI 命令的详细信息

描述

启动 Dapr 仪表板

支持的平台类型

用法

dapr dashboard [flags]

标志

名称环境变量默认值描述
--address, -alocalhost监听的地址。仅接受 IP 地址或 localhost 作为值
--help, -h显示帮助信息
--kubernetes, -kfalse通过本地代理在浏览器中打开 Dapr 仪表板以连接到 Kubernetes 集群
--namespace, -ndapr-systemDapr 仪表板运行所在的命名空间
--port, -p8080提供 Dapr 仪表板服务的本地端口
--version, -vfalse显示 Dapr 仪表板的版本信息

示例

# 本地启动仪表板
dapr dashboard

# 在指定端口本地启动仪表板服务
dapr dashboard -p 9999

# 通过端口转发连接到 Kubernetes 中运行的仪表板服务
dapr dashboard -k

# 在所有地址上通过指定端口转发连接到 Kubernetes 中运行的仪表板服务
dapr dashboard -k -p 9999 --address 0.0.0.0

# 通过指定端口转发连接到 Kubernetes 中运行的仪表板服务
dapr dashboard -k -p 9999

警告信息 - Kubernetes 模式

此命令可能会显示警告信息。

根证书更新警告

如果部署在 Kubernetes 集群中的 mtls 根证书将在 30 天内过期,将显示以下警告信息:

您的 Kubernetes 集群的 Dapr 根证书将在 <n> 天后过期。到期日期:<date:time> UTC。
请访问 docs.dapr.io 获取证书更新说明,以避免服务中断。

7 - help 命令行界面命令参考

关于 help 命令行界面命令的详细信息

描述

Help 命令为应用程序中的任何命令提供帮助。

用法

dapr help [command] [flags]

标志

名称环境变量默认值描述
--help, -h显示此帮助信息

8 - init CLI 命令参考

关于 init CLI 命令的详细信息

描述

在支持的平台上安装 Dapr。

支持的平台

用法

dapr init [flags]

标志

名称环境变量默认值描述
--dashboard-versionlatest要安装的 Dapr 仪表板版本,例如:1.0.0
--enable-hafalse启用高可用性 (HA) 模式
--enable-mtlstrue在集群中启用 mTLS
--from-dir本地目录的路径,包含下载的 “Dapr 安装程序包” 版本,用于在隔离环境中 init
--help, -h打印此帮助信息
--image-registry从指定的镜像注册表中拉取 Dapr 所需的容器镜像
--kubernetes, -kfalse将 Dapr 部署到 Kubernetes 集群
--namespace, -ndapr-system要在其中安装 Dapr 的 Kubernetes 命名空间
--network要安装和部署 Dapr 运行时的 Docker 网络
--runtime-versionlatest要安装的 Dapr 运行时版本,例如:1.0.0
--image-variant要用于 Dapr 运行时的镜像变体,例如:mariner
--set在命令行上配置选项以传递给 Dapr Helm 图表和 Kubernetes 集群进行安装。可以在逗号分隔的列表中指定多个值,例如:key1=val1,key2=val2
--slim, -sfalse从本地托管安装中排除放置服务、调度服务以及 Redis 和 Zipkin 容器
--timeout300Kubernetes 安装的等待超时时间
--waitfalse等待 Kubernetes 初始化完成
N/ADAPR_DEFAULT_IMAGE_REGISTRY用于指定默认的容器注册表以从中拉取镜像。当其值设置为 GHCRghcr 时,它从 Github 容器注册表中拉取所需的镜像。要默认使用 Docker hub,请取消设置环境变量或将其留空
N/ADAPR_HELM_REPO_URL指定私有 Dapr Helm 图表的 URL
N/ADAPR_HELM_REPO_USERNAME私有 Helm 图表的用户名访问私有 Dapr Helm 图表所需的用户名。如果可以公开访问,则无需设置此环境变量
N/ADAPR_HELM_REPO_PASSWORD私有 Helm 图表的密码访问私有 Dapr Helm 图表所需的密码。如果可以公开访问,则无需设置此环境变量
--container-runtimedocker用于传递除 Docker 之外的其他容器运行时。支持的容器运行时有:dockerpodman
--dev在 Kubernetes 中运行时创建 Redis 和 Zipkin 部署。
--scheduler-volume仅限本地托管。可选地,您可以为调度服务数据目录指定一个卷。默认情况下,如果没有此标志,调度数据不会持久化且不具备重启恢复能力。

示例

安装

通过拉取放置、调度、Redis 和 Zipkin 的容器镜像来安装 Dapr。默认情况下,这些镜像从 Docker Hub 拉取。

默认情况下,为调度服务创建一个 dapr_scheduler 本地卷,用作数据库目录。此卷的主机文件位置可能位于 /var/lib/docker/volumes/dapr_scheduler/_data~/.local/share/containers/storage/volumes/dapr_scheduler/_data,具体取决于您的容器运行时。

dapr init

Dapr 也可以在没有 Docker 的情况下运行精简本地托管模式

dapr init -s

要切换到 Dapr Github 容器注册表作为默认注册表,请将 DAPR_DEFAULT_IMAGE_REGISTRY 环境变量值设置为 GHCR。要切换回 Docker Hub 作为默认注册表,请取消设置此环境变量。

指定运行时版本

您还可以指定特定的运行时版本。默认情况下,使用最新版本。

dapr init --runtime-version 1.13.4

安装带有镜像变体

您还可以安装带有特定镜像变体的 Dapr,例如:mariner

dapr init --image-variant mariner

使用 Dapr 安装程序包

在离线或隔离环境中,您可以下载 Dapr 安装程序包并使用它来安装 Dapr,而不是从网络拉取镜像。

dapr init --from-dir <path-to-installer-bundle-directory>

Dapr 也可以在没有 Docker 的隔离环境中以精简本地托管模式运行。

dapr init -s --from-dir <path-to-installer-bundle-directory>

指定私有注册表

您还可以指定一个私有注册表以从中拉取容器镜像。需要将这些镜像发布到私有注册表中,如下所示,以便 Dapr CLI 能够通过 dapr init 命令成功拉取它们:

  1. Dapr 运行时容器镜像(dapr) (用于运行放置) - dapr/dapr:
  2. Redis 容器镜像(rejson) - dapr/3rdparty/rejson
  3. Zipkin 容器镜像(zipkin) - dapr/3rdparty/zipkin

Dapr 使用的所有必需镜像都需要位于 dapr 路径下。第三方镜像必须发布在 dapr/3rdparty 路径下。

image-registry URI 遵循 docker.io/<username> 格式。

dapr init --image-registry docker.io/username

此命令解析完整的镜像 URI,如下所示 -

  1. 放置容器镜像(dapr) - docker.io/username/dapr/dapr:
  2. Redis 容器镜像(rejson) - docker.io/username/dapr/3rdparty/rejson
  3. zipkin 容器镜像(zipkin) - docker.io/username/dapr/3rdparty/zipkin

在设置 Dapr 时,您可以指定不同的容器运行时。如果省略 --container-runtime 标志,默认的容器运行时是 Docker。

dapr init --container-runtime podman

使用 Docker 网络

您可以将本地容器部署到 Docker 网络中,这对于部署到单独的网络或使用 Docker Compose 进行本地开发以部署应用程序非常有用。

创建 Docker 网络。

docker network create mynet

初始化 Dapr 并指定创建的 Docker 网络。

dapr init --network mynet

验证所有容器是否在指定网络中运行。

docker ps

从该 Docker 网络中卸载 Dapr。

dapr uninstall --all --network mynet

dapr init -k

使用 --dev 标志以开发模式初始化 Dapr,其中包括 Zipkin 和 Redis。

dapr init -k --dev

您可以使用 --wait 标志等待安装完成其部署。 默认超时时间为 300 秒(5 分钟),但可以使用 --timeout 标志自定义。

dapr init -k --wait --timeout 600

您还可以指定特定的运行时版本。

dapr init -k --runtime-version 1.4.0

使用 --set 标志在 Dapr 安装期间配置一组 Helm 图表值 以帮助设置 Kubernetes 集群。

dapr init -k --set global.tag=1.0.0 --set dapr_operator.logLevel=error

您还可以指定一个私有注册表以从中拉取容器镜像。目前 dapr init -k 不使用 sentry、operator、placement、scheduler 和 sidecar 的特定镜像。它仅依赖于 Dapr 运行时容器镜像 dapr 来处理所有这些镜像。

场景 1:dapr 镜像直接托管在私有注册表的根文件夹下 -

dapr init -k --image-registry docker.io/username

场景 2:dapr 镜像托管在私有注册表的新/不同目录下 -

dapr init -k --image-registry docker.io/username/<directory-name>

9 - invoke CLI 命令参考

关于 invoke CLI 命令的详细信息

描述

调用指定 Dapr 应用程序的方法。

支持的平台

  • 自托管(即在本地或私有服务器上运行)

用法

dapr invoke [flags]

标志

名称环境变量默认值描述
--app-id, -aAPP_ID目标应用程序的 ID
--help, -h显示帮助信息
--method, -m需要调用的方法名称
--data, -dJSON 格式的数据字符串(可选)
--data-file, -f包含 JSON 格式数据的文件(可选)
--verb, -vPOST使用的 HTTP 请求方法

示例

# 使用 POST 请求方法调用目标应用的一个示例方法
dapr invoke --app-id target --method sample --data '{"key":"value"}'

# 使用 GET 请求方法调用目标应用的一个示例方法
dapr invoke --app-id target --method sample --verb GET

10 - list CLI 命令参考

关于 list CLI 命令的详细信息

描述

显示 Dapr 实例列表。

支持的平台

用法

dapr list [flags]

标志

名称环境变量默认值描述
--all-namespaces, -Afalse列出所有命名空间的 Dapr pods(可选)
--help, -h显示帮助信息
--kubernetes, -kfalse列出 Kubernetes 集群中的所有 Dapr pods(可选)
--namespace, -ndefault列出 Kubernetes 指定命名空间的 Dapr pods。仅与 -k 标志一起使用(可选)
--output, -otable列表的输出格式。有效值为:jsonyamltable

示例

# 列出本地托管模式下的 Dapr 实例
dapr list

# 列出 Kubernetes 模式下所有命名空间的 Dapr 实例
dapr list -k

# 以 JSON 格式列出 Dapr 实例
dapr list -o json

# 在 Kubernetes 模式下列出特定命名空间的 Dapr 实例
dapr list -k --namespace default

# 在 Kubernetes 模式下列出所有命名空间的 Dapr 实例
dapr list -k --all-namespaces

警告信息 - Kubernetes 环境

此命令可能会显示警告信息。

根证书更新警告

如果部署到 Kubernetes 集群的 mtls 根证书在 30 天内过期,将显示以下警告信息:

Kubernetes 集群的 Dapr 根证书将在 <n> 天内过期。到期日期:<date:time> UTC。
请参阅 docs.dapr.io 以获取证书更新说明,以避免服务中断。

11 - logs CLI 命令参考

关于 logs CLI 命令的详细信息

描述

获取应用程序的 Dapr sidecar 的日志。

支持的平台环境

用法

dapr logs [flags]

标志

名称环境变量默认值描述
--app-id, -aAPP_ID需要获取日志的应用程序 ID
--help, -h显示帮助信息
--kubernetes, -ktrue从 Kubernetes 集群中获取日志
--namespace, -ndefault部署应用程序的 Kubernetes 命名空间
--pod-name, -pKubernetes 中 pod 的名称,如果应用程序有多个 pod(可选)

示例

# 从自定义命名空间中的目标 pod 获取示例应用的日志
dapr logs -k --app-id sample --pod-name target --namespace custom

警告信息

此命令可能会发出警告信息。

根证书更新警告

如果部署在 Kubernetes 集群中的 mTLS 根证书将在 30 天内过期,将显示以下警告信息:

您的 Kubernetes 集群的 Dapr 根证书将在 <n> 天后过期。到期日期:<date:time> UTC。
请访问 docs.dapr.io 查看证书更新说明,以避免服务中断。
``

12 - mtls CLI 命令参考

关于 mtls CLI 命令的详细信息

描述

检查 mTLS 是否已启用。

支持的平台

支持的平台包括 Kubernetes。

用法

dapr mtls [flags]
dapr mtls [command]

标志

名称环境变量默认值描述
--help, -h显示帮助信息
--kubernetes, -kfalse检查 Kubernetes 集群是否启用了 mTLS

可用命令

expiry              检查根证书颁发机构 (CA) 证书的到期时间
export              将根证书颁发机构 (CA)、颁发者证书和颁发者密钥导出到本地文件
renew-certificate   更新现有的根证书颁发机构 (CA)、颁发者证书和颁发者密钥

命令参考

查看以下链接以获取每个子命令的详细信息。

示例

# 检查 Kubernetes 集群上是否启用了 mTLS
dapr mtls -k

警告信息

此命令可能会发出警告信息。

根证书更新警告

如果部署到 Kubernetes 集群的 mTLS 根证书将在 30 天内到期,将显示以下警告信息:

您的 Kubernetes 集群的 Dapr 根证书将在 <n> 天后到期。到期日期:<date:time> UTC。
请参阅 docs.dapr.io 以获取证书更新说明,以避免服务中断。

12.1 - mtls export CLI 命令参考

关于 mtls export CLI 命令的详细信息

描述

将根证书颁发机构(CA)、颁发者证书和密钥导出到本地文件中

适用平台

用法

dapr mtls export [flags]

标志

名称环境变量默认值描述
--help, -h导出命令的帮助信息
--out, -o当前目录证书保存的输出目录路径

示例

# 检查 Kubernetes 证书的到期时间
dapr mtls export -o ./certs

警告信息

此命令可能会发出警告信息。

根证书更新警告

如果部署到 Kubernetes 集群的 mtls 根证书在 30 天内到期,将显示以下警告信息:

您的 Kubernetes 集群的 Dapr 根证书将在 <n> 天后到期。到期日期:<date:time> UTC。
请访问 docs.dapr.io 获取证书更新说明,以避免服务中断。

12.2 - mtls expiry CLI 命令指南

mtls expiry CLI 命令的详细说明

描述

用于检查根证书颁发机构 (CA) 证书的有效期

支持的平台

用法

dapr mtls expiry [flags]

标志

名称环境变量默认值描述
--help, -h显示 expiry 的帮助信息

示例

# 查看 Kubernetes 证书的有效期
dapr mtls expiry

12.3 - mtls renew certificate CLI 命令参考

关于 mtls renew certificate CLI 命令的详细信息

描述

此命令用于更新即将到期的 Dapr 证书。例如,Dapr Sentry 服务会生成应用程序使用的默认根证书和颁发者证书。详情请参见安全的 Dapr 到 Dapr 通信

支持的平台

用法

dapr mtls renew-certificate [flags]

标志

名称环境变量默认值描述
--help, -hrenew-certificate 的帮助信息
--kubernetes, -kfalse支持的平台
--valid-until365 天新创建证书的有效期
--restartfalse重启 Dapr 控制平面服务(Sentry 服务、Operator 服务和 Placement 服务器)
--timeout300 秒证书更新过程的超时时间
--ca-root-certificate用户提供的 PEM 根证书的文件路径
--issuer-public-certificate用户提供的 PEM 颁发者证书的文件路径
--issuer-private-key用户提供的 PEM 颁发者私钥的文件路径
--private-key用户提供的用于生成根证书的 root.key 文件

示例

通过生成全新证书来更新证书

为 Kubernetes 集群生成新的根证书和颁发者证书,默认有效期为 365 天。证书不会立即应用于 Dapr 控制平面。

dapr mtls renew-certificate -k

为 Kubernetes 集群生成新的根证书和颁发者证书,默认有效期为 365 天,并重启 Dapr 控制平面服务。

dapr mtls renew-certificate -k --restart

为 Kubernetes 集群生成具有指定有效期的新的根证书和颁发者证书。

dapr mtls renew-certificate -k --valid-until <天数>

为 Kubernetes 集群生成具有指定有效期的新的根证书和颁发者证书,并重启 Dapr 控制平面服务。

dapr mtls renew-certificate -k --valid-until <天数> --restart

使用用户提供的证书更新证书

使用提供的 ca.pem、issuer.pem 和 issuer.key 文件路径为 Kubernetes 集群更新证书,并重启 Dapr 控制平面服务。

dapr mtls renew-certificate -k --ca-root-certificate <ca.pem> --issuer-private-key <issuer.key> --issuer-public-certificate <issuer.pem> --restart

使用提供的 ca.pem、issuer.pem 和 issuer.key 文件路径为 Kubernetes 集群更新证书。

dapr mtls renew-certificate -k --ca-root-certificate <ca.pem> --issuer-private-key <issuer.key> --issuer-public-certificate <issuer.pem>

使用提供的根私钥生成全新证书来更新证书

使用现有的私有 root.key 为 Kubernetes 集群生成新的根证书和颁发者证书,并设置指定的有效期。

dapr mtls renew-certificate -k --private-key myprivatekey.key --valid-until <天数>

使用现有的私有 root.key 为 Kubernetes 集群生成新的根证书和颁发者证书。

dapr mtls renew-certificate -k --private-key myprivatekey.key

13 - status CLI 命令参考

关于 status CLI 命令的详细信息

描述

显示 Dapr 服务的运行状态。

支持的平台类型

用法

dapr status -k

标志

名称环境变量默认值描述
--help, -h打印此帮助信息
--kubernetes, -kfalse显示 Kubernetes 集群中 Dapr 服务的状态

示例

# 从 Kubernetes 获取 Dapr 服务的状态
dapr status -k

警告信息

此命令可能会发出警告信息。

根证书更新警告

如果部署到 Kubernetes 集群的 mtls 根证书在 30 天内过期,将显示以下警告信息:

Kubernetes 集群中的 Dapr 根证书将在 <n> 天后过期,具体到期日期为:<date:time> UTC。
请参阅 docs.dapr.io 以获取证书更新说明,以避免服务中断。

14 - stop CLI 命令参考

关于 stop CLI 命令的详细信息

描述

停止 Dapr 实例及其相关应用程序。

适用平台

用法

dapr stop [flags]

标志

名称环境变量默认值描述
--app-id, -aAPP_ID要停止的应用程序 ID
--help, -h显示帮助信息
--run-file, -f使用多应用运行模板文件来同时停止多个应用程序。目前处于alpha阶段,仅在 Linux/MacOS 上可用

示例

# 停止 Dapr 应用程序
dapr stop --app-id <ID>

15 - version CLI 命令参考

显示 Dapr 运行时和 CLI 的版本信息。

描述

显示 dapr CLI 和 daprd 可执行文件的版本信息,可以选择普通格式或 JSON 格式。

支持的平台

用法

dapr version [flags]

标志

名称环境变量默认值描述
--help, -h显示此帮助信息
--output, -o输出格式(选项:json)

示例

# 获取 Dapr CLI 和运行时的版本信息
dapr version --output json

相关信息

您可以通过运行 daprd --version 命令直接查看 daprd 的版本。

您也可以通过运行 dapr --version 命令获取普通格式的版本信息。

16 - 发布命令行工具参考

关于发布命令行工具的详细信息

描述

发布一个发布-订阅事件。

支持的平台

用法

dapr publish [flags]

参数

名称环境变量默认值描述
--publish-app-id, -i您要发布的应用程序的 ID
--pubsub, -p发布-订阅组件的名称
--topic, -t要发布的主题
--data, -dJSON 序列化的字符串(可选)
--data-file, -f包含 JSON 序列化数据的文件(可选)
--help, -h显示帮助信息
--metadata, -mJSON 序列化的发布元数据(可选)
--unix-domain-socket, -uUnix 域套接字的路径(可选)

示例

# 通过应用程序发布到目标发布-订阅系统中的示例主题
dapr publish --publish-app-id appId --topic sample --pubsub target --data '{"key":"value"}'

# 使用 Unix 域套接字通过应用程序发布到目标发布-订阅系统中的示例主题
dapr publish --enable-domain-socket --publish-app-id myapp --pubsub target --topic sample --data '{"key":"value"}'

# 通过应用程序在不使用云事件的情况下发布到目标发布-订阅系统中的示例主题
dapr publish --publish-app-id myapp --pubsub target --topic sample --data '{"key":"value"}' --metadata '{"rawPayload":"true"}'

17 - 配置 CLI 命令参考

关于配置 CLI 命令的详细信息

描述

显示所有的 Dapr 配置项。

支持的平台

用法

dapr configurations [flags]

标志

名称环境变量默认值描述
--kubernetes, -kfalse列出 Kubernetes 集群中的所有 Dapr 配置(必选项)。
--all-namespaces, -Atrue若选择此项,则列出所有命名空间中的所有 Dapr 配置(可选)。
--namespace列出特定命名空间中的 Dapr 配置。
--name, -n打印特定的 Dapr 配置。(可选)
--output, -olist输出格式(选项:json 或 yaml 或 list)
--help, -h打印此帮助信息

示例

# 在 Kubernetes 模式下列出所有命名空间中的 Dapr 配置
dapr configurations -k

# 在 Kubernetes 模式下列出特定命名空间中的 Dapr 配置
dapr configurations -k --namespace default

# 在 Kubernetes 模式下打印特定的 Dapr 配置
dapr configurations -k -n appconfig

# 在 Kubernetes 模式下列出所有命名空间中的 Dapr 配置
dapr configurations -k --all-namespaces

警告信息

此命令可能会显示警告信息。

根证书更新警告

如果部署到 Kubernetes 集群的 mtls 根证书在 30 天内过期,将显示以下警告信息:

您的 Kubernetes 集群的 Dapr 根证书将在 <n> 天后过期。到期日期:<date:time> UTC。
请访问 docs.dapr.io 查看证书更新说明,以避免服务中断。

18 - 升级 CLI 命令参考

关于升级 CLI 命令的详细信息

描述

在支持的托管平台上升级或回退 Dapr。

支持的平台

用法

dapr upgrade [flags]

标志

名称环境变量默认值描述
--help, -h显示帮助信息
--kubernetes, -kfalse在 Kubernetes 集群中升级/回退 Dapr
--runtime-versionlatest要升级/回退到的 Dapr 运行时版本,例如:1.0.0
--set在命令行上设置值(可以指定多个值或用逗号分隔:key1=val1,key2=val2)
--image-registry从指定的镜像注册表中拉取 Dapr 所需的容器镜像

示例

# 在 Kubernetes 中将 Dapr 升级到最新版本
dapr upgrade -k

# 在 Kubernetes 中升级或回退到指定版本的 Dapr 运行时
dapr upgrade -k --runtime-version 1.2

# 在 Kubernetes 中升级或回退到指定版本的 Dapr 运行时并设置值
dapr upgrade -k --runtime-version 1.2 --set global.logAsJson=true

# 使用私有注册表进行升级或回退,如果您在托管 Dapr 镜像时使用了私有注册表并在执行 `dapr init -k` 时使用了它
# 场景 1:Dapr 镜像直接托管在私有注册表的根目录下 -
dapr init -k --image-registry docker.io/username
# 场景 2:Dapr 镜像托管在私有注册表的不同目录下 -
dapr init -k --image-registry docker.io/username/<directory-name>

警告信息

此命令可能会发出警告信息。

根证书更新警告

如果部署到 Kubernetes 集群的 mtls 根证书将在 30 天内过期,则会显示以下警告信息:

您的 Kubernetes 集群的 Dapr 根证书将在 <n> 天后过期。到期日期:<date:time> UTC。
请参阅 docs.dapr.io 以获取证书更新说明,以避免服务中断。

相关链接

19 - 卸载 CLI 命令参考

关于卸载 CLI 命令的详细信息

描述

卸载 Dapr 运行环境。

支持的平台

用法

dapr uninstall [flags]

标志

名称环境变量默认值描述
--allfalse移除 Redis、Zipkin 容器以及默认 Dapr 目录(位于 $HOME/.dapr%USERPROFILE%\.dapr\),但保留调度服务和 actor 放置服务容器。
--help, -h显示帮助信息
--kubernetes, -kfalse从 Kubernetes 集群中卸载 Dapr
--namespace, -ndapr-system从指定的 Kubernetes 命名空间卸载 Dapr
--container-runtimedocker指定使用 Docker 以外的容器运行时。支持的选项包括:dockerpodman

示例

从自托管模式卸载

dapr uninstall

您还可以使用 --all 选项来移除 .dapr 目录、Redis、Placement、Scheduler 和 Zipkin 容器

dapr uninstall --all

在配置 Dapr 时,您可以指定不同的容器运行时。如果省略 --container-runtime 标志,默认使用 Docker。

dapr uninstall --all --container-runtime podman

从 Kubernetes 卸载

dapr uninstall -k

20 - 运行 CLI 命令参考

关于运行 CLI 命令的详细信息

描述

运行 Dapr,并且可以选择同时运行您的应用程序。完整的 daprd 参数、CLI 参数和 Kubernetes 注释的对比列表可以在这里找到。

支持的平台

用法

dapr run [flags] [command]

标志

名称环境变量默认值描述
--app-id, -aAPP_ID您的应用程序的 ID,用于服务发现。不能包含点。
--app-max-concurrencyunlimited应用程序的并发级别;默认是无限制
--app-port, -pAPP_PORT您的应用程序正在监听的端口
--app-protocol, -PhttpDapr 用于与应用程序通信的协议。有效值为:httpgrpchttps(带 TLS 的 HTTP)、grpcs(带 TLS 的 gRPC)、h2c(HTTP/2 明文)
--resources-path, -dLinux/Mac: $HOME/.dapr/components
Windows: %USERPROFILE%\.dapr\components		资源目录的路径。如果您已将资源组织到多个文件夹中(例如,一个文件夹中的组件,另一个文件夹中的弹性策略),您可以定义多个资源路径。请参见下面的示例
--app-channel-address127.0.0.1应用程序监听的网络地址
--runtime-pathDapr 运行时安装路径
--config, -cLinux/Mac: $HOME/.dapr/config.yaml
Windows: %USERPROFILE%\.dapr\config.yaml		Dapr 配置文件
--dapr-grpc-port, -GDAPR_GRPC_PORT50001Dapr 监听的 gRPC 端口
--dapr-internal-grpc-port, -I50002Dapr 内部 API 监听的 gRPC 端口。用于开发期间解决 mDNS 缓存导致的服务调用失败问题,或配置防火墙后面的 Dapr sidecar。可以是大于 1024 的任何值,并且每个应用程序必须不同。
--dapr-http-port, -HDAPR_HTTP_PORT3500Dapr 监听的 HTTP 端口
--enable-profilingfalse通过 HTTP 端点启用 “pprof” 性能分析
--help, -h打印帮助信息
--run-file, -fLinux/MacOS: $HOME/.dapr/dapr.yaml使用多应用程序运行模板文件同时运行多个应用程序。目前处于alpha阶段,仅在 Linux/MacOS 上可用
--image使用自定义 Docker 镜像。格式为 Docker Hub 的 repository/image,或自定义注册表的 example.com/repository/image
--log-levelinfo日志详细程度。有效值为:debuginfowarnerrorfatalpanic
--enable-api-loggingfalse启用从应用程序到 Dapr 的所有 API 调用的日志记录
--metrics-portDAPR_METRICS_PORT9090Dapr 发送其指标信息的端口
--profile-port7777配置文件服务器监听的端口
--placement-host-addressLinux/Mac: $HOME/.dapr/components
Windows: %USERPROFILE%\.dapr\components		在 Docker 网络中的任何容器中运行。使用 <hostname><hostname>:<port>。如果省略端口,默认值为:
  • Linux/MacOS: 50005
  • Windows: 6050
--scheduler-host-addressLinux/Mac: $HOME/.dapr/components
Windows: %USERPROFILE%\.dapr\components		在 Docker 网络中的任何容器中运行。使用 <hostname><hostname>:<port>。如果省略端口,默认值为:
  • Linux/MacOS: 50006
  • Windows: 6060
--enable-app-health-checkfalse使用 app-protocol 定义的协议启用应用程序的健康检查
--app-health-check-path用于健康检查的路径;仅限 HTTP
--app-health-probe-interval以秒为单位探测应用程序健康状况的间隔
--app-health-probe-timeout应用程序健康探测的超时时间,以毫秒为单位
--app-health-threshold应用程序被视为不健康的连续失败次数
--unix-domain-socket, -uUnix 域套接字目录挂载的路径。如果指定,与 Dapr sidecar 的通信使用 Unix 域套接字,与使用 TCP 端口相比,具有更低的延迟和更高的吞吐量。在 Windows 上不可用。
--dapr-http-max-request-size4请求体的最大大小,以 MB 为单位。
--dapr-http-read-buffer-size4HTTP 读取缓冲区的最大大小,以 KB 为单位。这也限制了 HTTP 头的最大大小。默认值为 4 KB
--kubernetes, -k在 Kubernetes 上运行 Dapr,并用于 Kubernetes 上的多应用程序运行模板文件
--components-path, -dLinux/Mac: $HOME/.dapr/components
Windows: %USERPROFILE%\.dapr\components		已弃用,建议使用 --resources-path

示例

# 运行一个 .NET 应用程序
dapr run --app-id myapp --app-port 5000 -- dotnet run

# 使用 Unix 域套接字运行一个 .Net 应用程序
dapr run --app-id myapp --app-port 5000 --unix-domain-socket /tmp -- dotnet run

# 运行一个 Java 应用程序
dapr run --app-id myapp -- java -jar myapp.jar

# 运行一个监听端口 3000 的 NodeJs 应用程序
dapr run --app-id myapp --app-port 3000 -- node myapp.js

# 运行一个 Python 应用程序
dapr run --app-id myapp -- python myapp.py

# 仅运行 sidecar
dapr run --app-id myapp

# 运行一个用 Go 编写的 gRPC 应用程序(监听端口 3000)
dapr run --app-id myapp --app-port 5000 --app-protocol grpc -- go run main.go

# 运行一个启用 API 日志记录的监听端口 3000 的 NodeJs 应用程序
dapr run --app-id myapp --app-port 3000 --enable-api-logging  -- node myapp.js

# 传递多个资源路径
dapr run --app-id myapp --resources-path path1 --resources-path path2

# 运行多应用程序运行模板文件
dapr run -f dapr.yaml

# 在 Kubernetes 上运行多应用程序运行模板文件
dapr run -k -f dapr.yaml